На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2   март–апрель 2021 г.
Тема номера:
ИДЕНТИФИКАЦИЯ, АУТЕНТИФИКАЦИЯ И ХРАНЕНИЕ ДАННЫХ
Социотехническое тестирование: какое лучше выбрать в 2021 году?
Sociotechnical Testing: Which is Better to Choose in 2021?
Татьяна Александровна Пронина, аналитик департамента аудита и консалтинга
T. A. Pronina, Analyst of the Audit and Consulting Department
Вячеслав Иванович Васин, главный консультант по информационной безопасности департамента аудита и консалтинга
V. I. Vasin, Chief Information Security Consultant of the Audit and Consulting Department
Компания Group-IB
Group-IB

Предыдущая статьяСледующая статья

Представлено авторское видение социотехнического тестирования и его роли в обеспечении информационной безопасности компании. Основная цель статьи — показать, какие результаты можно получить, используя тот или иной формат социотехнических атак, и какие риски это может представлять для компании в условиях, максимально приближенных к реальным хакерским атакам. Статья содержит обобщенную статистику по различным видам атак на проектах 2020 года, где подробно разобраны наиболее интересные случаи с позиции моделируемого злоумышленника. Публикация заинтересует, в первую очередь, специалистов по информационной безопасности, которые хотят опробовать данный вид тестирования для выявления недостатков в обеспечении информационной безопасности своей компании и провести мероприятия по усилению мер защиты от социотехнических воздействий на персонал.

< ... >

Ключевые слова: информационная безопасность, кибербезопасность, пентест, тест на проникновение, социальная инженерия, обучение сотрудников

The author’s vision of sociotechnical testing and its role in ensuring the company’s information security is presented. The main purpose of the article is to show what results can be obtained using a particular format of social engineering attacks, and what risks it can pose to the company in conditions as close as possible to real hacking attacks. The article contains generalized statistics on various types of attacks on the 2020 projects, where the most interesting cases from the position of the simulated attacker are analyzed in detail. The publication will be of particular interest to information security professionals who want to test this type of testing to identify shortcomings in the information security of their company and to carry out measures to strengthen protection against social engineering impacts on staff.

Keywords: information security, cyber security, pentest, penetration testing, social engineering, employee training
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса